【技术实现步骤摘要】
数据安全的评估方法及系统
[0001]本专利技术涉及一种数据安全的评估方法,同时也涉及相应的数据安全评估系统,属于数据安全
技术介绍
[0002]在医疗信息化不断深入的背景下,医疗大数据作为价值巨大的数据资产,其推广应用逐渐成为一股核心力量,正在推动健康医疗行业在产、学、研多方面的发展。与此同时,各类网络安全事件也在频繁发生,数据泄露行为层出不穷。因此,医疗大数据的安全性面临着多方面的挑战,亟需得到强有力的保护。
[0003]在申请号为202111246001.0的中国专利技术申请中,公开了一种基于DSMM的数据安全能力评分和评级方法,包括以下步骤:S 1.确定模型适用范围;S2.选取过程域(PA);S3.执行基本实践(BP);S4.过程域(PA)安全评估;S5.确定组织机构整体等级。通过该方法对被评估方进行基于DSMM的数据安全能力评估,评分和定级要求更为严格和准确,可以更加准确、快速的判断被评估方的数据安全管理能力,对DSMM标准解读更细致,便于评估方理解;为数据安全评估提供了可供行业参考的实践流程,提...
【技术保护点】
【技术特征摘要】
1.一种数据安全的评估方法,其特征在于包括如下步骤:获取多个维度的威胁因子;以所述多个维度的威胁因子为主体,以数据资产为客体,构建从主体到客体的多维度威胁模型;基于所述多维度威胁模型,对各个所述威胁因子进行威胁计算,以获取各个所述威胁因子的威胁得分;基于各个所述威胁因子的威胁得分,对所述多个维度进行得分排序,以确定对所述数据资产威胁最大的维度。2.如权利要求1所述的评估方法,其特征在于:所述多个维度至少包括人、地、事、物、时;其中,所述人代表数据采集、数据使用、数据共享交换业务中参与的人员;所述地代表数据资产流转或存储所依赖的基础实施和所处的载体环境;所述事代表用户主要数据资产的活动过程,以及对数据资产施加的工作;所述物代表用户主要业务的应用系统;所述时代表用户所受到的国家层面的法律法规、政治国策,监管机构的要求或行业规则、标准。3.如权利要求2所述的评估方法,其特征在于:所述人至少包括:数据资源提供者、数据资源使用者、平台系统管理者、平台的运维人员、第三方技术支撑人员;所述地至少包括:主机、终端PC、云平台、传输网络;所述事至少包括:数据的采集、数据内部共享、数据对外开放、数据的交易、平台系统数据活动、办公数据处理、日常数据运行活动;所述物至少包括:办公系统、网站系统、数字诊疗系统;所述时至少包括:数据安全法、数据出境评估指南、GDPR、健康医疗数据指南。4.如权利要求2所述的评估方法,其特征在于所述多维度威胁模型通过以下方式构建:找出五个维度的不同威胁因子,并将每一维度作为一个分支,使得每一个分支下均包含对应维度下的所有威胁因子;将所述数据资产作为根节点;以数据资产的动作过程将五个分支分别与根节点进行联系,从而构建出威胁树模型。5.如权利要求1所述的评估方法,其特征在于所述基于所述多维度威胁模型,对各个所述威胁因子进行威胁计算,以获取各个所述威胁因子的威胁得分,具体包括:对不同维度下的威胁因子进行赋值判断;对不同维度下的威胁因子进行加权计算,以确定各所述威胁因子所占的权重;基于各所述威胁因子的赋值和权重,计算各所述威胁因子的威胁得分。6.如权利要求5所述的评估方法,其特征在于所述对不同维度下的威胁因子进行赋值判断,具体包括:选定一个威胁因子;获取所选定的威胁因子在威胁程度上的第一得分,其中,所述第一得分包括:当...
【专利技术属性】
技术研发人员:吕晶,张坤,
申请(专利权)人:浙江脑动极光医疗科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。